[分享]xp 64位系统下传参数-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]xp 64位系统下传参数

发表于: 2012-3-2 17:50 6254

[分享]xp 64位系统下传参数

guxinyi

2012-3-2 17:50

6254

参考资料：http://bbs.pediy.com/showthread.php?t=43967
重点：
在32位汇编中，我们调用一个API时，采用的是stdcall，它有两个特点：一是所有参数入栈，通过椎栈传递；二是被调用的API负责栈指针（ESP）的恢复，我们在调用MessageBox后不用add esp,14h，因为MessageBox已经恢复过了。
而在x64汇编中，两方面都发生了变化。一是前四个参数分析通过四个寄存器传递：RCX、RDX、R8、R9，如果还有更多的参数，才通过椎栈传递。二是调用者负责椎栈空间的分配与回收。
要写64位的汇编了，熟悉了下，作为备份。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

上传的附件：

1.png （42.72kb，16次下载）
2.png （64.44kb，17次下载）

收藏・2

免费・0

支持

最新回复 (3)
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 2 楼 win xp 64bit 2012-3-2 17:53 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 3 楼学习有时间也安装个64位WIN7 2012-3-3 00:41 0
游戏神通雪币： 51 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 172 粉丝 2 关注私信	游戏神通 4 楼顶最近正在搞64逆向 2012-8-7 22:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

guxinyi

发帖

681

回帖

290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 2 楼 win xp 64bit 2012-3-2 17:53 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 3 楼学习有时间也安装个64位WIN7 2012-3-3 00:41 0
游戏神通雪币： 51 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 172 粉丝 2 关注私信	游戏神通 4 楼顶最近正在搞64逆向 2012-8-7 22:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复